Backdoor in D-Link Router

In der Firmware von D-Link Routern wurde ein Bug entdeckt, über den sich potenzielle Angreifer in das Administratoren-Interface einloggen und Aktionen durchführen können.

Der für den Zugriff auf das Gerät benutzte Internetbrowser muss den User-Agent-String „xmlset_roodkableoj28840ybtide“ ausgeben.

Betroffene Modelle sind: DIR-100, DIR120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240.

Bei D-Link gibts einen Patch.

Hack für Xbox one zerstört Konsole

Ein paar einfache Änderungen in den Einstellungen der Xbox sollen die Kompatibilität abwärts gewährleisten. Die Anleitung dafür ist derzeit im Web zu finden.

Finger weg. Wer diese Anleitung befolgt und die Schritte dafür durchführt, den erwartet ein böses Erwachen. Denn auf der in diesem Schritt beschriebenen speziellen Entwicklerschnittstelle macht man damit die Xbox unbrauchbar. Das Gerät hängt danach in einer Bootschleife fest und selbst ein Reset ändert daran nichts mehr. Die Xbox ist zerstört.

Microsoft stellt klar: Es gibt keine Möglichkeit, eine Xbox one abwärtskompatibel zu machen.

 

Telekom Router mit Sicherheitslücke

Speedport W 921V so heißt der Router der in den letzten Stunden für Aufregung sorgt.

Dieser Router ist ab Werk mit einem individuellen WPA2 Schlüssel ausgestattet der zur WPS Verbindung mit Pin dient. Dieses Verfahren ist eigentlich ausgeschaltet und nur WPS push per Button sollte aktiviert sein.

Doch weit gefehlt, das WLan ist trotzdem über WPS mit Pin erreichbar. Das triviale an der ganzen Situation ist aber nicht nur diese Tatsache, nein, die Router sind ab Werk auch noch alle mit der gleichen Pin ausgestattet, so braucht sich ein Eindringling erst gar nicht die Mühe machen die Pinnummer zu knacken.

Bei einer oberflächlichen Prüfung bemerkt man den Hintereingang nicht. Denn der in Windows 7 integrierte WPS-Client bietet dem Nutzer nur das sichere Verfahren WPS PBC (Push Button Configuration) an, sofern das im Router so eingestellt ist. Doch für viele WLAN-Adapter gibt es Hersteller-Tools, mit denen man WPS PIN mit der Default-PIN versuchen kann, obwohl die Basisstation es nicht anbietet. Dann übermittelt der Speedport W 921V sofort das WLAN-Passwort und lässt den Client ins LAN. Für diesen Einbruch sind also keinerlei Hacker-Tools oder Wartezeiten auf das Knacken eines Schlüssels nötig.

Einzige Abhilfe: WLAN aus

So die Empfehlung der Telekom. Derzeit arbeite man gemeinsam mit dem Zulieferer „mit Hochdruck“ an einer Lösung. Außerdem prüfe ein Telekom-Labor alle Speedport-Modelle auf ähnliche Fehler.

Nach Einschätzung von Branchen-Insidern hat die Telekom bisher mehrere 100.000 der 200 Euro teuren Geräte verkauft. Sie stammen vom Zulieferer Arcadyan, der schon häufiger durch schwere Sicherheitslücken in seinen Produkten aufgefallen ist.

 

Thunderbolt ersetzt PC-Anschlüsse

Thunderbolt, ein Kabel für alle Geräte.

Der Traum aller PC-Nutzer wird wahr. Weniger Kabel am Gerät und eine hohe Übertragungsgeschwindigkeit für alle Daten. Schneller als USB 3.0.

Das Einzigartige an Thunderbolt, es nutzt parallele Datenkanäle die in beide Richtungen funktionieren, es steht also die komplette Bandbreite in beide Richtungen bereit und eine Aufteilung in Up- und Downstream gibt es nicht.

Die erste Ausbaustufe von Thunderbolt beinhaltet zwei bidirektionale Kanäle die jeweils 10 GBit pro Sekunde über die Leitung bringen. Es können bis zu sechs Geräte an einem Kabel hängen, diese müssen sich dann aber die Geschwindigkeit teilen, wenn mehrere Geräte gleichzeitig Daten hin- und herschicken.

Ein Blick auf das Übertragungsprotokoll zeigt, dass sich Thunderbolt bei den bestehenden Standarts Display Port und PCI Express bedient. Diese werden im eigenen Megaprotokoll Thunderbolts eingekapselt. Für den Computer und die angeschlossenen Geräte sieht es aus, als kämen die ihnen bekannten Protokolle zum Einsatz. Der Protokollstack von Thunderbolt kümmert sich hauptsächlich darum den Datenverkehr effizient zu übertragen und diesen an die richtigen Stellen zu bringen.

Ein weiteres Feature von Thunderblot ist das Hot Plugging, es können also Geräte im laufenden Betrieb angeschlossen und auch entfernt werden. Auch die Stromversorgung der angeschlossenen Geräte ist für Thunderbolt kein Problem. Bis zu 10 Watt Leistung spezifiziert Intel für Thunderbolt-Kabel.

Im Laufe dieses Jahres werden immer mehr PC-Firmen den Thunderbolt Anschluss in Pc’s verbauen. Wenn diese Technologie im Moment auch noch sehr teuer ist, so bin ich mir sicher, dass die Preise wie bei allen Neuheiten am Markt ganz schnell fallen und damit bezahlbar werden.

Gruß

Onkel Schorsch